トレンドマイクロの漫画村Coinhive実演に不正疑惑

101
Hiromitsu Takagi @HiromitsuTakagi

海賊版(狭義の)サイト対策はけっこうだけども、出版広報センターのこれ shuppankoho.jp/damage/tokuset… には全く賛同できないどころか、害悪であると糾弾していかなければならない。ありもしないサイバーセキュリティの脅威を盛って青少年を脅す虚偽のキャンペーン。セキュリティ関係者は許すな。 pic.twitter.com/OjM4wGaLHw

2019-02-21 22:51:27
拡大
Hiromitsu Takagi @HiromitsuTakagi

去年、ブロッキング反対派のうちフィルタリング普及派が、こういうやり口を肯定してましたからねえ、闇が深いですよ。 twitter.com/masanork/statu…

2019-02-21 23:22:43
Masanori Kusunoki / 楠 正憲 @masanork

こーゆー啓発って、いまひとつ効果があると思えないんだけれど。権利保護なら権利保護の観点から訴求すればいいのにな / “深刻な海賊版の被害|出版広報センター” htn.to/cp6coN2W9vd

2019-02-21 22:55:47
nafumofu @nafu_mofu

この記事について調べていたら面白いことが分かった。 漫画海賊版サイトの閲覧者 知らぬ間に仮想通貨「モネロ」を「採掘」させられていた 北朝鮮資金源の可能性(1/2ページ) - 産経ニュース sankei.com/affairs/news/1…

2019-02-22 12:14:29
nafumofu @nafu_mofu

以下はトレンドマイクロが取材に対して漫画村のトップページでマイニングスクリプトが埋め込まれていたと回答しているもの。 nlab.itmedia.co.jp/nl/articles/18… twitter.com/shinobu_news/s…

2019-02-22 12:14:40
しのぶ@ ウーバーイーツ配達員 @shinobu_news

漫画村、ついに地上波登場wwwめざましテレビで紹介されてしまうwwwww koredakedeok.blog.jp/archives/75092… … 漫画村にアクセスしてもCPUの利用率は変わらない 得意の嘘ニュースかな? #フジテレビ #目覚ましテレビ pic.twitter.com/a1YzmunPuL

2018-04-04 08:53:44
nafumofu @nafu_mofu

ウェブアーカイブで漫画村のトップページにマイニングスクリプトが確認できるのは2017-10-27と2017-11-05だけ。 前後に取得されたアーカイブの期間を考えても最大で14日間になる。 web.archive.org/web/2017020100…

2019-02-22 12:14:53
nafumofu @nafu_mofu

しかし、トレンドマイクロは2018-02-24と2018-04-03に配信された記事・番組の取材で、その時点でも漫画村のトップページにマイニングスクリプトが埋め込まれているかのように回答している。 次のスクリーンショットはめざましテレビの取材でのもの。 pic.twitter.com/ZrciAmkPiO

2019-02-22 12:15:18
拡大
拡大
nafumofu @nafu_mofu

タスクバーにFiddlerのアイコンが見える。 おそらく、FiddlerのAutoResponderで漫画村のトップページにマイニングスクリプトが埋め込まれていた時期のHTMLファイルに置き換えているのだと思う。 この推測が正しければトレンドマイクロは危険性を煽るために虚偽を含む回答を行ったことになる。

2019-02-22 12:15:54
nafumofu @nafu_mofu

他にもアーカイブのソースでは "{throttle: 0.7}" になっているのがトレンドマイクロが提示したソースでは "{throttle: 1}" になっているのも気になる。 いくらトレンドマイクロでも危険性を煽るためにソースの改竄なんてしないよね?

2019-02-22 12:16:27
Cheena @cheenanet

@nafu_mofu トレンドマイクロが開いたページはおそらく漫画村の旧ドメインの static.manga-mura[.]net で、新ドメイン移行後もこのページは動いていてCoinhiveがスロットル全開で動作していました。

2019-02-22 12:34:08
nafumofu @nafu_mofu

@CheenaBlog リプ&情報ありがとうございます。 確認したところ旧ドメインでは教えていただいたとおりでした。 訂正ツイートをしたいと思います。

2019-02-22 12:39:38
Hiromitsu Takagi @HiromitsuTakagi

@nafu_mofu throttleは絞りなので、throttle:1 は全絞り、つまり「動かない」だよ。

2019-02-22 12:42:11
nafumofu @nafu_mofu

@HiromitsuTakagi すみません。逆だと勘違いしていました。

2019-02-22 12:47:35
Cheena @cheenanet

あー throttle: 1 って停止なのか

2019-02-22 12:53:59
Cheena @cheenanet

だとしたら余計わけわかんなくなってきた

2019-02-22 12:56:55
nafumofu @nafu_mofu

ねとらぼの記事に載っているコードだとマイニングはしないことになりますね。 twitter.com/CheenaBlog/sta…

2019-02-22 12:59:17
nafumofu @nafu_mofu

CPU使用率100%は嘘なのか?

2019-02-22 13:01:25
nafumofu @nafu_mofu

漫画村の旧ドメインでは取材時期でもマイニングスクリプトが埋め込まれており、throttle も 1 になっていました。 また、throttle の設定値についても勘違いしていました。 twitter.com/HiromitsuTakag…

2019-02-22 13:30:23
黒翼猫|ω・)。o(100日後にInstallされるWindows 2000) @BlackWingCat

間違いだらけの出版広報センターによる『深刻な海賊版の被害』 blog.livedoor.jp/blackwingcat/a… ひろみつ先生がネタにしてるので乗っからせてもらおう(((・ω・)))

2019-02-22 17:33:22
アイヴァーン @Ivarn

さすがにトレンドマイクロとて、Coinhive でパケ死するなんてことは言わないだろうから、その疑惑も薄い気がする。出版広報センターの担当がバカなんじゃないですかね (;´・ω・) 間違いだらけの出版広報センターによる『深刻な海賊版の被害』 blog.livedoor.jp/blackwingcat/a…

2019-02-23 09:15:30
北河拓士🔰 @kitagawa_takuji

動いているのIEとFiddlerだよね。CoinhiveはIEでは動作しないと思うけど、Fiddlerでなんかやってない?CoinhiveはWebAssembly又はasm.jsを使用するが、それらがIEではサポートされていないためと思われる。Win10と7のIE11でCoinhiveが動作しないことを確認。 twitter.com/nafu_mofu/stat…

2019-02-23 09:35:56
北河拓士🔰 @kitagawa_takuji

IEがasm.jsをサポート予定という記事は見つかったが、サポート開始という記事は見つからなかった。もしかしたら、既にIEでもasm.jsはサポートされているが、互換性の問題でCoinhiveが動かないのかもしれない。Edgeでは動作することを確認。 news.mynavi.jp/article/201502…

2019-02-23 09:41:12
北河拓士🔰 @kitagawa_takuji

CoinhiveのCPU使用率をテストするのにFiddlerは必要ないと思うので、なんかやっている疑惑はある。

2019-02-23 10:03:06
Hiromitsu Takagi @HiromitsuTakagi

こんなふうに、Windowsって、Coinhive止めるとCPU使用率が完全にゼロになるものなの? このタスクマネージャの描画のCPU使用はゼロなの?? (前記より引用) pic.twitter.com/j6pKyKt0FP

2019-02-23 21:30:00
拡大
1 ・・ 4 次へ